Kasım 2008

Ö T E S İ

 

07.12.2019 



Net P@no

 
Baki Günay

Dikkat Hırsız Var !


Kredi kartı uygulamalarının internet kafelerde yapmamaya dikkat edin. Çünkü "parasal işlemlerin yapılacağı bir bilgisayara 'Key Logger' programı kurulmuş ve kişi o bilgisayarda işlem yapmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü, Key Logger'ı yükleyen şifresini de bildiği için o bilgisayarda yapılan her işlemi tek tek kopyalayıp bir başka bilgisayara geçirebiliyor.

İnternet'ten banka işlemlerinizi yapıyorsanız bu yazıyı okumanızı tavsiye ederiz. Size gönderilen bir form ile kredi bilgileriniz alabilen hırsızlar hesabınızdaki paraları rahatlıkla çekebilirler.
Teknolojinin ilerlemesiyle birlikte bilgisayar, insan hayatında her geçen gün daha fazla yer almaya başladı. İnternet bağlantısı bulunan bilgisayarlar sayısız kolaylıkların yanı sıra kötü niyetli kişilerin de amaçlarına hizmet edebiliyor.
Benim gibi bütün işlerini İnternet’ten yapan biriyseniz siz de her gün mail hesabınıza gelen istem dışı mailleri temizlemeye vakit ayırıyorsunuzdur. Son günlerde sanki müşterisi olduğum bankalardan şahsıma mailler gelmeye başlayınca ister istemez bankayı arayıp “ne oluyor” deme ihtiyacı hissettim. Çünkü gelen maillerde benim kredi kart bilgilerimden tutunda kişisel güvenlik bilgilerine kadar tüm bilgileri tekrar sisteme kayıt etmemi istiyordu. Ama bankalar hiçbir zaman sizlerden e-mail yolu ile kişisel bilgilerinizi ve şifrelerinizi talep etmemekte ya da bu girişleri yapabileceğiniz bir link göndermemekte olduklarını bildiğim için gelen bu mailleri direkt sildim. Bankadan bu yönde cevap aldığım için anladım ki; bu bir hırsızlık işiydi. Çoğu kişi bankasına güvendiği için gelen maillerden şüphelenmeyerek hırsızların istediği bilgileri doldurarak göndermeleri ile banka hesaplarının boşalmaları bir oluyor. O yüzden son zamanlarda yaygınlaşan ve kredi kartı bilgilerinizi talep eden e-mailleri dikkate almayınız diye uyarıyorum.
CASUS YAZILIMLARA DİKKAT
“Phishing” olarak adlandırılan bu saldırı sistemi son günlerde yaygın olarak kullanılan bir hırsızlık yöntemi. Phishing yönteminde temel kullanıcıyı kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait Internet Şifresine kadar birçok özel bilgileri ele geçirmek. Hırsızlık işlemi de bakın nasıl işliyor. ''Dolandırıcı, bir banka, kart şirketi veya finansal işlemler gerçekleştiren finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderiyor. E-posta'nın içeriği, müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden oluşuyor. Bazen de adına gönderilen kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşabiliyor. Bu da e-postanın, doğruluğuna inandırmada önemli bir etken oluyor.''
Bunların dışında özellikle 'hacker' veya 'lamer' olarak bilinen ve bilgisayar sistemlerini iyi tanıyan kişiler tarafından yapılan bazı illegal uygulamalar; bilgisayar sektörüyle alakası olmayan kişilerin canını fena halde yakabiliyor. Örneğin 'Key Logger' diye tanımlanan bir program bilgisayara yüklendikten sonra arka planda sessiz sedasız çalışarak; bilgisayarda klavye ve mouse ile yapılan bütün işlemleri arşivleyip gizli bir dosyada saklıyor. Kullanıcı bundan haberi olmadığı için, online bankacılık işlemleri sırasında kredi kartı numaralarını kullanıyor ve dolayısıyla hesaplarındaki paraları tehlikeye atmış oluyor. Bazı bankalar son dönemde 'Key Logger'lara karşı ekran klavyesi uygulamasını hayata geçirerek önlem almaya çalışıyor. Özellikle İnternet kafelerde bu gibi tuzak programlara rastlanabiliyor.
NET'E GÜVEN AZALDI
Özellikle FTP sistemi ile bankalar arasında havale yapanları hedef alan hırsızlar.Teknolojinin açıklarında faydalanarak ele geçirdikleri kredi kartı şifreleri ve banka giriş şifreleri ile mudilere ait milyonlarca doları bir anda kendi hesaplarına geçirmeyi başarabiliyorlar. Hırsızı yakalamakta her babayiğidin harcı olmuyor. Hukuk boyutunda da suçluya ulaşmak problem olabiliyor. internetin, hukuksal anlamda belli bir işleticisi ya da yöneticisinin olmadığından bir kurum ve kuruluş muhatap alınamıyor. Ayrıca bilgisayara gizlice yüklenen casus programlar ile klavye tuşu ve fare hareketleri izlenerek bilgisayarlardaki gizli dosya ya da benzeri tüm verileri almak mümkün. Eğer bankalardan sanal işlem yapıyorsanız yetkili bankaların sanal klavye kullanmanızı istememelerinin sebebi bu. Bu tür saldırıların en önemli amacı, bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmak olarak karşımıza çıkıyor.
BİR TIKLA MİLYON DOLARLAR TRANSFER OLABİLİYOR
Dolandırıcıların artık klavye ve mouse komutlarının ardından geliştirilen sanal klavyelere karşı da ekran kaydedicileri kullanmaya başlamaları ile interneti artık tamamen güvensiz hale getirdiğini ve geliştirilen yeni yöntemler sayesinde internet üzerinden kişisel birçok banka bilgilerin deşifre edilebildiğini savunanlar olmasına karşın, bankalar güvenlik konusunda çok üstün olduklarını her fırsatta bildiriyorlar. Hırsızlar da buna karşın kullanıcılara sanki bankadan gelmiş süsü verilen mailler atıp gönderilen formları doldurmalarının veya gelen mailleri doldurmalarının istiyorlar. Bu tuzağa düşen kişiler aslında kendi bankalarının yerine paralarının çalmak için tuzak kuran hırsızların oyununa düşmüş oluyor. Kullanıcıların kendi güvenliğini sağlayabilmesi için öncelikle bilgisayara dışarıdan müdahaleyi zorlaştırıcı veya engelleyici nitelikte ''Kişisel güvenlik duvarı'' (Firewall) yazılımları kullanılması gerekiyor ayrıca e-postaların doğruluğundan emin olunması, sayısal rakamlar içeren internet adreslerine temkinli yaklaşılması güvenlik açısından dikkat edilmesi gereken önemli noktalar. Tüm bu güvenlik problemlerinin aşılabilmesi için ise internet’in kullanımında ortaya çıkabilecek suiistimalleri ve usulsüzlükleri denetleyip, yaptırım uygulayacak bir merkezî otorite oluşturulmadığı için de bu tür şikayetlerin yapılacağı bir merci bulunmuyor. Çoğu kullanıcı tek bir şifreyi kullandığı için ve şifreyi de unuttuğu için bilgisayarına hiçbir zaman not etmemesi, on-line işlemlerde, işlem yapılan sayfanın güvenli olup olmadığının kontrol edilmesi, antivirüs programlarının kullanılması, kredi kartlarının eğer kullanılmıyorsa internet ve telefon ile yapılan alışverişlere kapatılması ve mutlaka lisanslı yazılım kullanılması gerektiğini unutmamak gerekiyor.

İNTERNET KAFEDEN İŞLEM YAPMAYIN
Kredi kartı uygulamalarının internet kafelerde yapmamaya dikkat edin. Çünkü "parasal işlemlerin yapılacağı bir bilgisayara 'Key Logger' programı kurulmuş ve kişi o bilgisayarda işlem yapmışsa, artık yapılacak bir şey kalmamış demektir. Çünkü, Key Logger'ı yükleyen şifresini de bildiği için o bilgisayarda yapılan her işlemi tek tek kopyalayıp bir başka bilgisayara geçirebiliyor. Kesin çözüm ise kredi kartı uygulamalarını internet kafelerde yapmamak olarak belirtelim.


ufuk@ufukotesi.com

Bu yazı toplam defa okunmuştur.

Ufuk Ötesi Gazetesi'nde yayınlanan yazı, haber ve fotoğraflar kaynak gösterilerek iktibas edilebilir.

UFUK ÖTESİ.COM

BU YAZIYI TAVSİYE EDİN

Adınız  Soyadınız

E-posta adresiniz
Arkadaşınızın e-posta adresi

 

Yazdır  - Sayfanın Başına Dön 

 

 Sayı :79

 KÜNYE
 
 ARŞİV
 
 ABONELİK
 
 REKLAM
 
 
  YAZARLAR
 Ali Arif Esatgil
Bayrak gibi yaşamak...
 Alptekin Cevherli
En zor yazım…
 Doç. Dr. Fethi Gedikli
Şimşek gibi çakıp geçen ülkücü
 Dr. Yusuf Gedikli
Sevgili Kemalciğim, candaşım, kardaşım, arkadaşım…
 Kemal Çapraz
Son söz...
 Olcay Yazıcı
Asil Neslin Son Temsilcisi: Kemâl Çapraz
 Bayram Akcan
“BOZKURT” Kemal ÇAPRAZ
 Aydil Erol
Bu çapraz, kimin çaprazı?!!
 Şahin Zenginal
Sensiz hayat zor olacak
 Ünal  Bolat
Sevdiğini Türk için seven Alperen
 Hayri Ataş
“YA BÖYLE ÖLÜM DEĞİL Mİ ERKEN”
 Mehmet Türker
Türk Dünyasının dervişi
 Mehmet Nuri Yardım
Kemal Çapraz diye bir kahraman
 Prof Dr. Ali Osman Özcan
Ufuk Ötesinde Çapraz Ateş
 Orhan Seyfi Şirin
Çapraz doğuştan ‘Reis’ti
 Rasim Ekşi
Kardeşim Kemal’in Vasiyeti
 Dr. Orhan  Gedikli
Sevgili Kemal Kardeşimin Ardından
 Özdemir Özsoy
Seni unutamayız
 Dr. Ünal Metin
“Ufuk Ötesi” yaşıyor
 Süleyman Özkonuk
Öteki Ufuk
 Zeki Hacı ibrahimoğlu
30 yıllık dostumdu
 Aybars Fırat
Kastamonu Beyefendisi
 Coşkun Çokyiğit
Kemal Çapraz “Tek Ağaç”lardandı
 Baki Günay
Kırım Meclisinde Kemal Çapraz sesleri
 Cem  Sökmen
Metropoldeki dâvâ adamı: Kemal Çapraz
 Ahmet Tüzün
İz Bırakan
 Hüseyin Özbek
Kemal Bey
 Asuman Özdemir
Sermayeye kurban gittin…
           
       
 
   

Karahan 2002